Applies To.NET Framework 4.7.2 .NET Framework 4.7.1 .NET Framework 4.7 .NET Framework 4.6 .NET Framework 4.6.1 .NET Framework 4.6.2

Tai taip pat taikoma:

  • "Microsoft" NET Framework 3.5

Suvestinė

Šis saugos naujinimas išsprendžia pažeidžiamumo Microsoft .NET Framework, kuris gali sudaryti nuotolinio kodo vykdymo sąlygas, kai .NET Framework nepatikimas įvesties. Pažeidėjas, sėkmingai naudoja šį programinės įrangos pažeidžiamumas naudojant .NET Framework gali perimti pažeidžiamos sistemos. Pažeidėjui gali įdiegti programas. Peržiūrėti, keisti arba panaikinti duomenis; ar kurti naujas paskyras su visomis vartotojo teisėmis. Vartotojai, kurių ataskaitos sukonfigūruoti, kad mažiau vartotojo teisių sistema gali būti mažiau įtakos nei vartotojams, kurie dirba su administratoriaus vartotojo teises.

Norėdami išnaudoti pažeidžiamumą, pažeidėjas pirmiausia turi vartotojai apsilankytų vartotojui pavojingą dokumentą arba programos atidarymas.

Šis saugos naujinimas skirtas pažeidžiamumas pataisydami kaip .NET Framework patikrina nepatikimas įvesties.

Norėdami daugiau sužinoti apie šį pažeidžiamumą, ieškokite "Microsoft" bendro pažeidžiamumas ir rizikos CVE-2018-8421.

Svarbu

  • Visi naujinimai, skirti .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 reikalauja, kad d3dcompiler_47.dll įdiegtas. Rekomenduojame, kad prieš taikydami šį naujinimą įdiegti įtraukti d3dcompiler_47.dll. Jei norite gauti daugiau informacijos apie tai, kad d3dcompiler_47.dll, žr.KB 4019990.

  • Jei įdiegę šį naujinimą įdiegėte kalbos paketą, jūs turite iš naujo įdiegti šį naujinimą. Todėl rekomenduojame įdiegti kitų kalbų paketus prieš pradedant diegti šį naujinimą. Jei norite gauti daugiau informacijos, žr. Kalbos paketų įtraukimas į „Windows“

Žinomos problemos

Po, rugsėjo 2018 .NET Framework saugos naujinimą taikomas išspręsti CVE-2018-8421 (.NET Framework nuotolinio kodo vykdymo pažeidžiamumo), SharePoint pirmojo sistemos paleidimo darbo eigos nustoti veikti.

Daugiau informacijos apie šį žinoma problema, ieškokite šioje "Microsoft" žinių bazės straipsnį:

4465015 SharePoint darbo eigos nustoti veikti po to, galite įdiegti .NET saugos naujinimus, CVE-2018-8421

Papildomos informacijos apie šį saugos naujinimą

Šie straipsniai yra papildomos informacijos apie šį saugos naujinimą, kiek jis susijęs su atskirų produkto versijos.

  • 4457053 .NET Framework 3.5 naujinimo aprašas saugos tik "Windows Server 2012" (KB 4457053)

  • 4457029 .NET Framework 4.5.2 naujinimo aprašas saugos tik "Windows Server 2012" (KB 4457029)

  • 4457025 Tik saugos naujinimo .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 ir 4.7.2 "Windows Server 2012" (KB 4457025)

Kaip gauti šio saugos naujinimo žinyną ir palaikymą

Facebook LinkedIn Elektroninis paštas
UŽSISAKYTI RSS INFORMACIJOS SANTRAUKAS

Reikia daugiau pagalbos?

Norite daugiau parinkčių?

Galimos funkcijos Bendruomenė

Sužinokite apie prenumeratos pranašumus, peržiūrėkite mokymo kursus, sužinokite, kaip apsaugoti savo įrenginį ir kt.

„Microsoft 365“ prenumeratos pranašumai

„Microsoft 365“ mokymas

„Microsoft“ sauga

Pritaikymo neįgaliesiems centras

Bendruomenės padeda užduoti klausimus ir į juos atsakyti, pateikti atsiliepimų ir išgirsti iš ekspertų, turinčių daug žinių.

Klauskite „Microsoft“ bendruomenės

„Microsoft“ technologijų bendruomenė

„Windows Insider Preview“ programos dalyviai

„Microsoft 365“ „Insider“ programos dalyviai